十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
“远程桌面”面板下方有一个“选择用户”的按钮,点击之后,在“远程桌面用户” 窗口中点击“添加”按钮键入允许的用户,或者通过“高级→立即查找”添加用户。远程的登录具有一定的风险,所以可登录的帐户一定要控制好。还可以设置为只允许特定的IP访问(例如只允许管理员网段访问)—由于限制较大,这个要根据实际情况来操作的。
创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都网站制作、网站设计、外贸网站建设、城阳网络推广、微信小程序定制开发、城阳网络营销、城阳企业策划、城阳品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供城阳建站搭建服务,24小时服务热线:18980820575,官方网址:www.cdcxhl.com
1、启用远程桌面时应注意的细节
在Windows Server 2008中开启远程桌面的操作是非常简单的,但不同于此前的系统它提供了更多的安全选项,这些选项是我们应用注意的。另外,因为Windows Server 2008的安全特性,大家在开启远程桌面前或者开启之后还应用注意有关事项。
(1).慎重选择限制远程连接系统的版本
依次点击“控制面板”→“系统和维护”→“系统”进入系统管理页面,单击左窗格中的“远程设置”链接打开“系统属性”对话框,点击“远程”选项卡来到启用远程桌面窗口。对于启用远程桌面大家可谓轻车熟路,但该页面中启用Windows Server 2008远程桌面的两个选项希望引起大家的注意。首先是“允许运行任意版本远程桌面的计算机连接(较不安全)”选项,如果选择该项那么任意版本的Windows都可以通过远程桌面连接到该主机,毫无疑问,这是不安全的。在此,管理员应该做考量是否限制远程连接的系统版本以提升远程桌面的安全,一般情况下管理员应该以自己平时使用的系统版本为依据进行选择。另外一个选项是“只允许运行带网络身份验证的远程桌面的计算机连接(更安全)”,如果选择该项,那么将只允许安装了Windows Vista、Windows Server 2008、Windows 7的计算机进行远程连接。如果条件允许,笔者当然建议大家选择该项,毕竟安全第一嘛。
(2).账户和防火墙相关的注意事项
在Windows Server 2008上开启远程桌面时还需注意,所有远程连接必须使用带有密码的账户创建,如果系统中的某个本地账户没有密码,那么就无法使用该账户进行远程连接。这是一些个人用户经常遇到的问题,明明开启了远程桌面但就是无法通过账户登录。
另外,考虑到Windows Server 2008的防火墙非常强大一般用户会选择时系统防火墙,此时如果开启远程桌面的话,系统防火墙会自动创建一个例外,允许远程桌面协议(RDP)连接穿透防火墙。默认情况下,该协议使用TCP 3389端口,同时在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber键值中记录了该端口号。出于安全考虑,希望大家将该端口号更改为一个陌生的端口,更改的方法就是修改该注册表键值的值。如果计算机系统使用了其他第三方防火墙,则不行要在该防火墙中打开该端口,以允许建立传入的远程桌面协议(RDP)连接。在此提醒的是,允许连接的端口是你更改后的端口而不是此前的TCP 3389端口。
(1).在远程桌面控制台中授权
在Windows Server 2008的“系统属性”对话框中,单击“远程”选项卡进入远程桌面设置窗口。在开启远程桌面后,单击其中的“选择用户”按钮,随后打开“远程桌面用户”对话框,同时所有Remote Desktop Users组的成员都会被列在这里。要添加新的用户或者组到该列表,单击“添加”按钮打开“选择用户或组”对话框。在该对话框中输入所选或默认域中用户或组的名称,然后单击“检查名称”。如果找到了多个匹配项目,则需要选择要使用的名称,然后单击“确定”。当然也可以单击“查找范围”按钮,选择其他位置通过查找功能添加相应的用户。如果还希望添加其他用户或者组,注意在它们直接输入分号(;)作为间隔。再次,笔者的建议是:删除对于组的授权,而只授予特定的用户远程连接权限。这样就会增加攻击者猜解用户账户的难度,从而提升了远程桌面的安全。作为一个安全技巧,大家可以取消administrator账户的远程连接权限,而赋予其他对于攻击者来说比较陌生的账户的远程连接权限。
越来越多的员工开始远程工作,尽管远离办公室,但他们依然需要维持高级别的生产力。这一需求使得远程用户对企业网络的远程访问方式的安全性提出了更多要求。作为一个全新的云操作系统—— 对这个问题,Windows Server 2012 提供了一种易于部署的集成式远程访问解决方案。员工可以在远程工作时访问企业网络中的资源,而IT 管理员可以管理位于内部网络之外的企业计算机。Windows Server 2012 通过集成两个激动人心的远程访问技术实现了这一点:通过DirectAccess 提供自动化的透明连接,并通过传统的VPN 提供兼容性。DirectAccess 使得远程用户能够用更安全的方式访问内部资源,但并不需要借助VPN 即可保障生产力。Windows Server 2012 中有关DirectAccess 的改进包括更简化的部署步骤、支持新的部署场景、更流畅的管理体验,以及更高的可扩展性与性能。在计算机连接到互联网之后,DirectAccess 即可用透明的方式将客户端计算机连接到企业内部网络,这一切甚至可以在用户登录之前完成。DirectAccess 还使得管理员能够轻松监控连接,并可远程管理连接到互联网的DirectAccess 客户端计算机。 而且,Windows Server 2012 中的远程访问已将DirectAccess 与RRAS VPN集成在一起。管理员可以在远程访问管理控制台中使用同一套配置向导对DirectAccess 与VPN 进行配置。此外还可以使用原本的RRAS 管理控制台配置RRAS 的其他功能。新的角色使得您可以用轻松的办法将Windows 7 RRAS 与DirectAccess 环境进行迁移,并获得大量新的功能与改进。通过使用新的远程访问管理控制台,您可以在一个位置配置、管理、监控多台DirectAccess 与VPN远程访问服务器。
影响服务器的安全性。因为22端口是ssh服务的默认端口,开放了这个端口就意味着服务器的ssh服务可以被外部访问,会影响服务器的安全性。云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。